Routing

完全透明的 DMZ

  • June 11, 2015

我正在嘗試配置一個 openwrt 路由器,以便通過 dhcp 獲得兩個 wan IP 地址 - 一個用於路由器本身,一個用於 DMZ 主機。我遵循了DMZ howto。似乎 DMZ 介面上的主機發送了 IP 請求,但沒有收到。配置文件在這裡

WAN 通常是點對點連接。這樣,他們就不會為路由器分配兩個 IP 地址。相反,為 DMZ 配置了本地 LAN,並且外部連接被屏蔽,就好像它們來自/來自路由器 IP。

這種轉發是通過以下幾行 howto 為埠 80 實現的:

# Make 192.168.2.2:80 publicly accessible
config 'redirect'
  option '_name' 'http'
  option 'src' 'wan'
  option 'proto' 'tcp'
  option 'src_dport' '80'
  option 'dest_ip' '192.168.2.2'

proto我認為如果你用and刪除線路,你可以獲得一個完全透明的 DMZ src_dport,然後你的 DMZ 伺服器會將外部網路視為具有路由器的 IP。

引用自:https://unix.stackexchange.com/questions/208930

相關問答

Iptables

用於攔截來自特定 IP 的 DNS 流量並重定向到另一個 DNS 伺服器的 Mangle 規則 - openwrt

  • October 26, 2018
檢視問答
Routing

OPenWRT 使用第三個負載平衡 2 個 DSL 路由器(4 個 LAN,1 個 WAN 埠路由器)?

  • July 26, 2016
檢視問答
Iptables

如何在 iptables 中一起添加標記(目標 MARK 和 CONNMARK)

  • May 17, 2016
檢視問答
Wifi

TP-Link TL-WR1043ND 作為啞接入點

  • May 19, 2013
檢視問答
Openwrt

在 OpenWRT 路由器上查找每個 ip 的連接?

  • June 21, 2011
檢視問答
Linux

如何將所有流量從特定介面路由到特定網關而不是預設路由?

  • September 10, 2022
檢視問答